Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghasilkan laporan postur kepatuhan dan ketahanan
Prasyarat
Sebelum Anda dapat membuat laporan, layanan Anda harus memiliki:
-
Konfigurasi keluaran laporan yang menentukan bucket Amazon S3 tempat laporan dikirimkan.
-
Peran invoker yang mempercayai layanan Resilience Hub generasi berikutnya dan memiliki izin untuk menulis ke bucket Amazon S3 yang dikonfigurasi.
-
Setidaknya satu penilaian selesai dengan status
SUCCESS.
Anda dapat mengonfigurasi output laporan saat membuat atau memperbarui layanan:
aws resiliencehubv2 update-service \ --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \ --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
Peran invoker harus memiliki kebijakan izin yang diberikan s3:PutObject pada bucket target. Contoh berikut menunjukkan kebijakan minimum yang diperlukan.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::my-report-bucket/*" } ] }
catatan
Jika bucket Anda menggunakan awalan di bucketPath (misalnya,my-report-bucket/reports), lingkup sumber daya yang sesuai (misalnya,arn:aws:s3:::my-report-bucket/reports/*).
catatan
Jika bucket Amazon S3 Anda dikonfigurasi dengan SSE-KMS enkripsi, peran invoker juga memerlukan kms:GenerateDataKey dan kms:Encrypt izin pada kunci KMS bucket.
Menghasilkan laporan penilaian mode kegagalan
Untuk menghasilkan laporan setelah menjalankan penilaian:
-
Arahkan ke layanan Anda.
-
Pilih tab Penilaian.
-
Pilih Hasilkan laporan.
Melihat laporan
Di navigasi sebelah kiri, pilih Laporan. Halaman laporan menampilkan semua laporan penilaian mode kegagalan yang dihasilkan yang dapat Anda akses. Anda dapat melihat, mengunduh, atau berbagi laporan dari halaman ini.
